Aider les autres utilisateurs de Ceno à parcourir le Web
Un réseau pair à pair est construit par chaque nœud qui s’y connecte (oui, cela vous comprend). Plus les nœuds sont nombreux, plus le réseau devient fort et polyvalent. Si vous utilisez le Navigateur Ceno dans un pays qui ne censure pas Internet (ou moins que certains), pensez à aider les autres utilisateurs de Ceno en devenant nœud-pont. Vous commencerez alors à acheminer le trafic entre les clients situés dans des pays fortement censurés et les injecteurs de Ceno. Vous ne pourrez pas voir leur trafic (il sera envoyé dans un tunnel chiffré) et ce trafic ne restera pas sur votre appareil.
**Note : ** La configuration décrite dans cette section peut aussi aider votre appareil à propager efficacement le contenu à d’autres sur le cache distribué, veuillez donc envisager de l’appliquer si vous utilisez Ceno dans un pays qui censure (mais gardez à l’esprit les risques de servir un tel contenu à d’autres).
Devenir un pont Ceno
Cette fonction est déjà intégrée au Navigateur Ceno. Votre appareil devra être connecté à un réseau Wi-Fi sur lequel soit l’UPnP est activé soit la redirection d’un port précis est configurée pour Ceno. Consultez les sections suivantes pour plus de précisions.
Toutefois, veuillez noter qu’Android n’autorisera un appareil mobile à agir en tant que pont que si vous l’utilisez activement, car autrement, les fonctions d’économie d’énergie limiteront le fonctionnement de Ceno.
**Note technique : ** Cela provient principalement du [mode veille] d’Android (https://developer.android.com/training/monitoring-device-state/doze-standby « Android Developers—Optimize for Doze and App Standby ») qui ralentit le fonctionnement de la bibliothèque native Ouinet. Malheureusement, la désactivation de l’optimisation de la batterie pour Ceno ne semble pas en exclure Ouinet. Votre appareil pourrait aussi offrir ses propres fonctions d’économie d’énergie qui pourraient interférer avec Ceno ; veuillez consulter [Don’t kill my app!][Don’t kill my app!] (ne tuez pas mon appli) pour la marque de votre appareil.
Donc, si vous comptez utiliser Ceno comme pont permanent et toujours accessible, en plus d’un réseau Wi-Fi correctement configuré, vous devrez :
-
Garder votre appareil en charge.
- Garder l’écran de l’appareil allumé.Une façon pratique de le faire sans consommer beaucoup d’énergie et sans éclairage permanent gênant est d’utiliser l’économiseur d’écran d’Android : activez-le sous Paramètres > Affichage > Économiseur d’écran (ou Rêverie sous certaines versions), choisissez le widget Horloge, sélectionnez Quand démarrer l’économiseur d’écran dans le menu, puis Pendant la charge ou L’un ou l’autre. Une horloge très atténuée apparaîtra sur un fond noir si l’appareil est inactif.
Veuillez noter que vous ne devriez pas utiliser le bouton d’alimentation pour verrouiller l’appareil, car cela éteindrait l’écran. Attendez plutôt que l’appareil se verrouille avec l’écran allumé.
Si cette configuration ne vous convient pas, n’abandonnez pas. Si vous disposez d’un ordinateur bien connecté qui reste allumé la plupart du temps, poursuivez votre lecture.
Faire tourner un pont sur un ordinateur
Si votre ordinateur prend en charge les [conteneurs Docker][docker], vous pouvez faire tourner un client Ceno préconfiguré qui servira de pont. Si Docker n’est pas encore installé, veuillez suivre les instructions pour [installer le moteur Docker][docker-install] sur votre plateforme. Pour les dérivés de Debian tels qu’Ubuntu ou Linux Mint, vous pouvez simplement exécuter : sudo apt install docker.io
Pour déployer un conteneur client Ceno, il vous suffit d’exécuter la commande suivante dans un terminal (n’ayez pas peur, il vous suffit de la copier et de la coller telle quelle sur la ligne de commande) :
sudo docker run --name ceno-client \
-dv Ceno:/var/opt/ouinet --network host \
--restart unless-stopped equalitie/Ceno-client
Si le système d’exploitation de votre ordinateur n’est pas fondé sur GNU/Linux, la commande doit être légèrement différente :
sudo docker run --name ceno-client \
-dv ceno:/var/opt/ouinet \
-p 127.0.0.1:8077-8078:8077-8078 -p 28729:28729/udp \
--restart unless-stopped equalitie/ceno-client
La commande lancera un conteneur nommé ceno-client
qui s’exécutera à chaque démarrage à moins que vous ne lui demandiez explicitement de s’arrêter. Consultez la [documentation du client Docker de Ceno][ceno-client-doc] pour plus de précisions sur la façon de manipuler le conteneur.
**Note : ** Ce client n’a aucun Paramètres Ceno. Quand il vous sera demandé ci-dessous d’accéder à cette page, ouvrez plutôt la frontale du client qui comprend essentiellement les mêmes renseignements.
Activer l’UPnP sur votre routeur Wi-Fi
[UPnP][UPnP] est le moyen le plus simple pour que le réseau Ceno puisse accéder à votre Navigateur Ceno (ou votre ordinateur client). La page Paramètres de Ceno indiquera l’état UPnP sur votre réseau local.
**Note : L’activation d’UPnP sur le routeur Wi-Fi pourrait exposer à des interférences externes les appareils de votre réseau. [Informez-vous des risques][upnp-risks] et envisagez aussi d’utiliser d’autres méthodes comme expliquées ci-dessous.
Les états ci-dessous indiquent qu’UPnP n’est pas accessible ou ne fonctionne pas sur votre routeur Wi-Fi :
État d’accessibilité
undecided
État de l’UPnP
disabled / inactive
Les états ci-dessous indiquent qu’UPnP fonctionne probablement et que Ceno vérifie la connectivité :
État d’accessibilité
undecided
État de l’UPnP
enabled
Les états ci-dessous indiquent qu’UPnP fonctionne et que vous pouvez assurer les connexions d’autres utilisateurs de Ceno :
État d’accessibilité
likely reachable / reachable
État de l’UPnP
enabled
**Note : ** Même si UPnP fonctionne, votre routeur pourrait être inaccessible de l’extérieur. Cela peut arriver si les Paramètres de Ceno indiquent des Extrémités UDP externes qui ressemblent à des adresses [CGNAT][CGNAT]
100.X.Y.Z: N
avec X entre 64 et 127 (de plus en plus courant chez les FAI pour particuliers), ou à des adresses privées10.X.Y.Z:N
,172.X.Y.Z: N
avec X entre 16 et 31, et192.168.X.Y:N
. Le cas échéant, veuillez contacter votre FAI ou l’administrateur de votre réseau pour obtenir une adresse publique sur votre routeur ou pour configurer la redirection de port vers l’extrémité externe.
L’on trouve de nombreux routeurs Wi-Fi sur le marché et chacun possède ses propres caractéristiques. Voici une liste d’instructions de certains fabricants pour activer l’UPnP :
Utiliser la redirection de port comme alternative à UPnP
Au lieu d’activer UPnP sur votre routeur, vous pouvez créer une règle de redirection de port pour réacheminer les connexions du réseau Ceno vers votre appareil. Vous devrez vous connecter à l’interface d’administration du routeur et trouver l’option Redirection de port. Vous trouverez l’adresse IP vers laquelle rediriger les connexions, ainsi que le bon port, sur la page Paramètres de Ceno, sous Extrémités UDP locales.
Extrémités UDP locales
192.168.1.132:28729
La redirection de port doit être pour le protocole UDP (et non TCP). Ceno choisit un port au hasard lors de la première exécution et le conserve par la suite, mais l’adresse IP du réseau local de votre appareil peut changer de temps à autre. Vous devez par conséquent consulter régulièrement la page Paramètres de Ceno pour vérifier si le réseau de Ceno peut accéder à votre appareil.
**Note technique : ** Vous pouvez autrement vous assurer que le routeur attribue toujours la même adresse IP à votre appareil (p. ex. avec un bail DHCP statique pour l’adresse MAC de l’appareil).
[Mode veille] : https://developer.android.com/training/monitoring-device-state/doze-standby [Don’t kill my app!] (ne tuez pas mon appli) : https://dontkillmyapp.com/ [docker] : https://fr.wikipedia.org/wiki/Docker_(logiciel) [docker-install] : https://docs.docker.com/engine/install/ [ceno-client-doc]: https://gitlab.com/censorship-no/ceno-docker-client#running-the-client [UPnP] : https://fr.wikipedia.org/wiki/Universal_Plug_and_Play [upnp-risks] : https://www.howtogeek.com/122487/htg-explains-is-upnp-a-security-risk [CGNAT] : https://fr.wikipedia.org/wiki/Carrier-grade_NAT